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.INTERNATIONAL PRELIMINARY EXAMINATION REPORT 



International application No. 

PCT/FR99/03099 



□ 



I. Basis of the report 

1. With regard to the elements of the international application:* 
the international application as originally filed 
the description: 

pages . 

pages 

pages 



1-9 



, as originally filed 
, filed with the demand 



, filed with the letter of 



the claims: 

pages 

pages 

pages 

pages 



1-5 



, as originally filed 

, as amended (together with any statement under Article 19 

, filed with the demand 



, filed with the letter of 



the drawings: 

pages 

pages 

pages 



1/3-3/3 



, as originally filed 
, filed with the demand 



, filed with the letter of 



| | the sequence listing part of the description: 

pages _ 

pages _ 

pages 



, as originally filed 

, filed with the demand 



, filed with the letter of 



With regard to the language, all the elements marked above were available or furnished to this Authority in the language in which 
the international application was filed, unless otherwise indicated under this item. 

These elements were available or furnished to this Authority in the following language wnicn is. 

| | the language of a translation furnished for the purposes of international search (under Rule 23 . 1 (b)). 
| | the language of publication of the international application (under Rule 48.3(b)). 

□ the language of the translation furnished for the purposes of international preliminary examination (under Rule 55.2 and/ 
or 55.3). 

L With regard to any nucleotide and/or amino acid sequence disclosed in the international application, the international 
preliminary examination was carried out on the basis of the sequence listing: 

I I contained in the international application in written form. 

I I filed together with the international application in computer readable form. 

I I furnished subsequently to this Authority in written form. 

I I furnished subsequently to this Authority in computer readable form. 

[ I The statement that the subsequently furnished written sequence listing does not go beyond the disclosure in the 
international application as filed has been furnished. 

□ The statement that the information recorded in computer readable form is identical to the written sequence listing has 
been furnished. 



□ 



The amendments have resulted in the cancellation of: 

I I the description, pages . 

1 1 the claims, Nos. 

I I the drawings, sheets/fig 



1 — I This report has been established as if (some of) the amendments had not been made, since they have been considered to go 
5. I — I beyond tne disclosure as filed, as indicated in the Supplemental Box (Rule 70.2(c)).** 

* Replacement sheets which have been furnished to the receiving Office in response to an invitation under Article 14 p referred to 
in this report as "originally filed" and are not annexed to this report since they do not contain amendments (Rule 70.16 
and 70.17). 

\**Any replacement sheet containing such amendments must be referred to under item 1 and annexed to this report. 
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V. Reasoned statement under Article 35(2) with regard to novelty, inventive step or industrial applicability; 
citations and explanations supporting such statement 



1. Statement 

Novelty (N) 

Inventive step (IS) 
Industrial applicability (IA) 



Claims 
Claims 

Claims 
Claims 

Claims 
Claims 



1-5 



1-5 



1-5 



YES 
NO 
YES 
NO 

YES 
NO 



2. Citations and explanations 



The following documents (D) have been taken into account 
in drafting the present' preliminary examination report: 



Dl 
D2 



D3 : 



US-A-5 835 726 

TED DOTY: "A FIREWALL OVERVIEW", CONNEXIONS, 
Vol. 9, N° 7, 1 July 1995 (1995-07-01), pages 
20-23, XP000564023 

BAUSPIESS F. ET AL . : "REQUIREMENTS FOR 
CRYPTOGRAPHIC HASH FUNCTIONS", COMPUTERS & 
SECURITY INTERNATIONAL JOURNAL DEVOTED TO THE 
STUDY OF TECHNICAL AND FINANCIAL ASPECTS OF 
COMPUTER SECURITY, Vol. 11, N° 5, 1 September 
1992, pages 427-437, XP000296996 



II 

The present application concerns packet transmission 
networks and, in particular, networks operating under the 
internet protocol (IP) . 
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The invention can be implemented in the external 
interfaces of the network's routing devices in order to 
analyse and process data streams transiting via these 
interfaces • 

The existing routing devices provide a set of 
configuration commands which can be used to set up control 
functions (i.e. various processing steps or control steps 
applied at an interface of the above-mentioned type to 
flows of data passing through the said interface) . Thus, a 
filter is created for certain fields of the packet header, 
to identify the flow or flows in question, and that filter 
is associated with a particular function carried out on 
the corresponding packets. These filters ("access list") 
are inflexible in some respects. For example, it is not 
possible to set up two successive filters, with the second 
filter performing more specific sorting of the packets 
selected by the first filter. These filters are designed 
according to a sequential model: the first filter that is 
suitable for a given packet is applied to the exclusion of 
all subsequent filters which might also be suitable. It is 
therefore impossible to apply a plurality of rules and 
processing steps to a single flow. 

In order to overcome some of these limitations, commands 
which trigger a plurality of linked functions have been 
defined. These solutions provide only a relative degree of 
flexibility, and they render the configuration language 
for the routing devices considerably more complicated. 

One of the objects of the present invention is to provide 
a method for processing sequences of data packets which 
offers considerable configuration flexibility without 
significantly increasing the complexity of the 
configuration interface . 
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The claimed device makes it possible to set up a series of 
control functions corresponding to an arbitrary graph of 
basic processing steps applied to data flows identified by 
processing labels associated with each packet. This 
provides a flexible framework for managing the 
configuration of the interface and for dealing with any 
future protocol extensions. 

This solution is neither disclosed nor suggested by the 
cited documents and it is considered to involve an 
inventive step. 



Claims 1-5 therefore satisfy the requirements of PCT 
Article 33 (3) . 
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VII. Certain defects in the international application 



The following defects in the form or contents of the international application have been noted: 



1. If the applicant is aware of the existence of a 

document representing the prior art as described in 
the introductory part of the description on page 1 
{"...The existing routing devices provide a set of 
configuration commands which can be used to set 
up...", "...These filters are designed according to 
a sequential model...", "...These solutions provide 
only a relative degree of flexibility, and they 
render [ . . . ] considerably more complicated") , they 
should identify that document in accordance with 
PCT Rule 5.1(a) (ii) . 



If that is not the case, then the applicant should 
acknowledge and briefly discuss Dl and D2 in the 
introductory part of the description. 
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NOTIFICATION DE TRANSMISSION DU 
RAPPORT D'EXAMEN PRELIMINAIRE 
INTERNATIONAL. 

(regie 71.1 du PCT) 



Reference du dossier du deposant ou du mandataire 
BCT990075/BLO 



Demande internationale No. 
PCT/FR99/03099 



Date d'expSdition 
(jour/mois/annee) 



19.03.2001 



NOTIFICATION IMPORTANTE 



Date du d6pot international (jour/mois/annee) 
10/12/1999 



Date de priorite (jour/mois/annee) 
14/12/1998 



Deposant 

NETCENTREX et at. 



1. II est notifie au deposant que ('administration chargee de I'examen preliminaire international a etabli le rapport 
d'examen preliminaire international pour la demande internationale et le lui transmet ci-joint t accompagne, le 
cas echeant, de ces annexes. 

2. Une copie du present rapport et, !e cas £cheant, de ses annexes est transmise au Bureau international pour 
communication & tous les offices elus. 



3. Si tel ou tel office elu I'exige, le Bureau international etablira une traduction en langue anglaise du rapport (a 
I'exclusion des annexes de celui-ci) et la transmettra aux offices interesses. 



4. RAPPEL 

Pour aborder la phase nationale aupres de chaque office elu, le deposant doit accomplir certains actes (depot 
de traduction et paiement des taxes nationales) dans le delai de 30 mois k compter de ia date de priorite (ou 
plus tard pour ce qui concerne certains offices) (article 39.1) (voir aussi le rappel envoye par le Bureau 
international dans le formulaire PCT/IB/301). 

Losrqu'une traduction de la demande internationale doit etre remise & un office elu, elle doit comporter la 
traduction de toute annexe du rapport d'examen preliminaire international. II appartient au deposant d'etablir la 
traduction en question et de la remettre directement a chaque office elu interesse. 

Pour plus de precisions en ce qui concerne les delais applicables et les exigences des offices elus, voir le 
Volume II du Guide du deposant du PCT. 





Nom et adresse postale de I'adminstration chargee de I'examen 
preliminaire international 

Office europeen des brevets 

^\ D-80298 Munich 

Sj/J Tel. +49 89 2399 - 0 Tx: 523656 epmu d 
Fax: +49 89 2399 - 4465 


Fonctionnatre autorise 
Barrio Baranano, A 

Tel.+49 89 2399-8621 


. f-J>i 
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TRAITE D^OOPERATION EN MATIERE^E BREVETS 

PCT * 

RAPPORT D'EXAMEN PRELIMINA1RE INTERNATIONAL 

(article 36 et regie 70 du PCT) 



Reference du dossier du deposant ou du 
mandataire 

BCT990075/BLO 


voir la notification de transmission du rapport d'examen 
POUR SUITE A DONNER preliminaire international (formulaire PCT/IPEA/416) 


Oemande Internationale n a 
PCT/FR99/03099 


Date du depot international (jour/mois/annee) 
10/12/1999 


Date de priorite (jour/mois/annee) 
14/12/1998 


Classification international e des brevets (CIB) ou a la fois classification nationale et CiB 
H04L29/06 


Deposant 

NETCENTREX et al. 



1. Le present rapport d'examen preliminaire international, etabli par I'administaration chargee de I'examen preliminaire 
international, est transmis au deposant conformement a ('article 36. 

2. Ce RAPPORT comprend 6 feuilles, y compris la presente feuille de couverture. 

□ II est accompagne d'ANNEXES, c'est-a-dire de feuilles de la description, des revendications ou des dessins qui ont 
ete modifiees et qui servent de base au present rapport ou de feuilles contenant des rectifications faites aupres de 
I'administration chargee de I'examen preliminaire international (voir la regie 70.16 et I'instruction 607 des Instructions 
administratives du PCT). 

Ces annexes comprennent feuilles. 



3. Le present rapport contient des indications relatives aux points suivants: 

I S Base du rapport 
Priorite 

Absence de formulation d'opinion quant a la nouveaute, I'activite inventive et la possibility 
d'application industrielle 

Absence d'unite de ('invention 

Declaration motivee selon I'article 35(2) quant a la nouveaute, I'activite inventive et la possibility 
d'application industrielle; citations et explications a I'appui de cette declaration 

Certains documents cites 

Irregularis dans la demande international 



II 


□ 


III 


□ 


IV 


□ 


V 


IS 


VI 


□ 


VII 




VIII 


□ 



Date de presentation de la demande d'examen preliminaire 
intemationale 

13/07/2000 


Date d'achevement du present rapport 
19.03.2001 


Nom et adresse postaJe de I'administration chargee de 
I'examen preliminaire international: 

• ;^ Office europSen des brevets 
$\ D-80298 Munich 

C^ 7 Tel. +49 89 2399 - 0 Tx: 523656 epmu d 
Fax: +49 89 2399 - 4465 


Fonctionnaire autorise ><£«*£>v 

/ \ 

Dechmann, J-L % Sy* §j 

N° de telephone +49 89 2399 8826 ^ ^ 
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RAPPORT D'EXAMEN 
PRELIMINAIRE INTERNATIONAL 



Demande internationaie n° PCT/FR99/03Q99 



I. Base du rapport 

1 . Ce rapport a ete redige sur la base des elements ci-apres (les feuilles de remplacement qui ont ete remises a 
I'office recepteur en reponse a une invitation faite conformement a I'article 14 sont considerees dans te present 
rapport comme "initialement deposees" et ne sont pas jointes en annexe au rapport puisqu'elles ne contiennent 
pas de modifications (regies 70. 16 et 70. 1 7).) : 

Description, pages: 

1-9 version initiale 

Revendications, N°: 

1-5 version initiale 

Dessins, feuilles: 

1/3-3/3 version initiale 



2. En ce qui concerne la langue, tous les elements indiques ci-dessus etaient a la disposition de I'administration ou 
lui ont ete remis dans la langue dans laquelle la demande internationaie a ete deposee, sauf indication contraire 
donnee sous ce point. 

Ces elements etaient a la disposition de I'administration ou lui ont ete remis dans la langue suivante: , qui est : 

□ la langue d'une traduction remise aux fins de la recherche internationaie (selon la regie 23.1(b)). 

□ la langue de publication de la demande internationaie (selon la r&gle 48.3(b)). 

□ la langue de la traduction remise aux fins de I'examen preliminaire internationaie (selon la r&gle 55.2 ou 
55.3). 

3. En ce qui concerne les sequences de nucleotides ou d'acide amines divulguees dans la demande 
internationaie (le cas echeant), Texamen preliminaire internationaie a ete effectue sur la base du listage des 
.s6quenc.es : 

□ contenu dans la demande internationaie, sous forme ecrite. 

□ depose avec la demande internationaie, sous forme d^chiffrable par ordinateur. 

□ remis ult§rieurement a I'administration, sous forme ecrite. 

□ remis ulterieurement a I'administration, sous forme dechiffrable par ordinateur. 

□ La declaration, selon laquelle le listage des sequences par ecrit et fourni ulterieurement ne va pas au-dela 
de la divulgation faite dans la demande telle que deposee, a ete fournie. 

□ La declaration, selon laquelle les informations enregistrees sous dechiffrable par ordinateur sont identiques a 
celles du listages des sequences Presente par ecrit, a ete fournie. 

4. Les modifications ont entraine I'annulation : 
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□ de la description, pages : 

□ des revendications, n 03 : 

□ des dessins, feuilles : 

5. □ Le present rapport a ete formule abstraction faite (de certaines) des modifications, qui ont ete considerees 
comme ailant au-dela de I'expose de I'invention tel qu'il a ete depose, comme i! est indique ci-apres (regie 
70.2(c)): 

(Toute feuille de remplacement comportant des modifications de cette nature doit etre indiquee au point 1 et 
annexee au present rapport) 



6. Observations complementaires, le cas echeant : 



V. Declaration motivee selon Particle 35(2) quant a la nouveaute, I'activite inventive et la possibility 
d'application industrielle; citations et explications a I'appui de cette declaration 

1. Declaration 



Nouveaute 


Oui : 


Revendications 


1-5 




Non : 


Revendications 




Activite inventive 


Oui : 


Revendications 


1-5 




Non : 


Revendications 




Possibility d'application industrielle 


Oui : 


Revendications 


1-5 




Non : 


Revendications 





2. Citations et explications 
voir feuille separee 



VII. Irregularites dans la demande internationale 

Les irregularites suivantes, concernant la forrne ou le contenu de la demande internationale, ont ete constatees : 
voir feuille separee 
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V. Declaration motivee selon la regie 66.2.a)ii) quant a la nouveaute, I'activite 
inventive et la possibility d'application industrielle; citations et explications a 
I'appui de cette declaration 

I 

Les documents (D) suivants ont ete pris en compte pour I'etablissement du rapport 
d'examen preliminaire: 

D1 : US-A-5 835 726 

D2: TED DOTY: 'A FIREWALL OVERVIEW CONNEXIONS, vol. 9, no. 7, 1 juillet 
1995 (1995-07-01), pages 20-23, XP000564023 

D3: BAUSPIESS F ET AL: 'REQUIREMENTS FOR CRYPTOGRAPHIC HASH 
FUNCTIONS', COMPUTERS & SECURITY INTERNATIONAL JOURNAL 
DEVOTED TO THE STUDY OF TECHNICAL AND FINANCIAL ASPECTS 
OF COMPUTER SECURITY, vol. 1 1 , no. 5, 1 septempre 1 992, pages 427- 
437, XP000296996 

II 

La presente demande conceme les reseaux de transmission par paquets et s'applique 
notamment aux reseaux fonctionnant selon le protocole Internet (IP). 
L'invention peut etre mise en oeuvre au niveau des interfaces exterieures de routeurs 
du reseau, pour effectuer des analyses et des traitements des flux de donnees 
transitant par ces interfaces. 

Les routeurs actuels offrent un jeu de commandes de configuration permettant 
d'appliquer des fonctions de police (c.-a-d. divers traitements ou controles effectues au 
niveau d'une telle interface sur des flux de donnees qui la traversent). On definit ainsi 
un filtre relatif a certains champs de I'en-tete des paquets pour identifier le ou les flux 
concernes, le filtre etant associe a une fonction particuliere operee sur les paquets 
correspondants. Ces filtres, ou "access list", presentent certaines rigidites. Ainsi, il n'est 



Formulaire PCT/Feuille s6par6e/409 (feuille 1) (OEB-avril 1997) 



RAPPORT D'EXAMEN^P Demande intern le n° PCT/FR99/03099 
PRELIMINAIRE INTERNATIONAL - FEU1LLE SEPAREE 



pas possible d'enchamer deux filtres, Tun precisant un tri sur les paquets selectionnes 
par le premier. Ces filtres sont construits sur un modele sequentiel : le premier filtre qui 
convient pour un paquet donne est retenu a I'exclusion des filtres suivantsqui 
pourraient egalement convenir. II est done impossible d'appliquer plusieurs regies et 
traitements associes a un meme flux 

Pour contourner certaines de ces limitations, des commandes effectuant plusieurs 
actions conjointes ont ete definies. Ces solutions ne procurent qu'une souplesse 
relative et compliquent notablement le langage de configuration des routeurs. 

Un but de la presente invention est de proposer un mode de traitement de sequences 
de paquets d'information qui offre une grande souplesse de configuration sans 
augmenter de fagon significative la complexity de ('interface de configuration. 

Le dispositif selon ('invention permet d'enchainer des fonctions de police selon un 
graphe arbitraire de traitements elementaires agissant sur des flux de donnees 
identifies par des etiquettes de traitement associees a chaque paquet. Ceci 
procure un cadre flexible pour gerer la configuration de I'interface et les eventuelles 
extensions de protocole. 

Une telle solution n'est ni decrite ni suggeree par les documents cites et une activite 
inventive est reconnue. 

Les revendications 1-5 satisfont done les exigences de I'Article 33(3) PCT. 
VII. Irregularis dans la demande Internationale 

1 . Si le Demandeur a connaissance d'un document representant Petat de ta 
technique tel qu'il le decrit a Pintroduction de la description page 1 ("...Les 
routeurs actuels off rent un jeu de commandes de configuration permettant 
d'appliquer...", "...Ces filtres sont construits sur un modele sequentiel...", "...Ces 
solutions ne procurent qu'une souplesse relative et compliquent notablement..."), 
il lui est demande d'identifier ce document conformement a la Regie 5.1 (a)(ii) du 
PCT. 

Dans le cas contraire, le Demandeur est prie de mentionner et de brievement 
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analyser les documents D1 a D2 dans la partie introductive de la description. 
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RAPPORT DE RECHERCHE INTERNATIONALE 

* 



Oemande Internationale No 

PCT/FR 99/03099 



A. CLASSEMENT OE L OBJET OE LA DE 

CIfr 7 H04L29/06 



expreHail maiung label 

Selon la classification intemationale des brevets (CIB) ou a la fois selon la classification nationale et la no 



B. OOMAINES SUR LESQUELS LA RECHERCHE A PORTE 



Documentation minimale consultee (systeme de classification suivi des symboles de classement) 

CIB 7 H04L 



Documentation consultee autre que la documentation minimale dans la mesure ou ces documents rel event des domaines sur lesquels a porte la recherche 



Base de donnees eiectronique consultee au cours de la recherche international (nom de la base de donnees. et si realisable, termes de recherche utilises) 

EPO-Internal , PAJ 



C. DOCUMENTS CONSIDERES COMME PERTINENTS 



Categorie * Identification des documents cites, avec. le cas echeant. I'indication des passages pertinents 



no. des revendications visees 



US 5 835 726 A (OOGON GIL ET AL) 
10 novembre 1998 (1998-11-10) 
colonne 2, ligne 26 -colonne 4, ligne 44 
colonne 6, ligne 10 - ligne 40 
colonne 9, ligne 1 -colonne 11, ligne 65 
figures 5-15 

TED 00TY: "A FIREWALL OVERVIEW" 

CONNEXIONS, 

vol . 9, no. 7, 

1 juillet 1995 (1995-07-01), pages 20-23, 

XP000564023 

ISSN: 0894-5926 

le document en entier 

-/- 



1,4 
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Voir la suite du cadre C pour la fin de la liste des documents 



0 



Les documents de families de brevets sont indiques en annexe 



a Categories sped ales de documents cites: 

"A" document definissant I'etat general de la technique, non 

considere com me particulierement pertinent 
"E" document anterieur. mais publie a la date de depot international 

ou apres cette date 
"L" document pouvant jeter un doute sur une revendication de 

priorite ou cite pour determiner la date de publication d'une 

autre citation ou pour une raison speciale (telle qu'indiquee) 
"O" document se referant a une divulgation orale, a un usage, a 

une exposition ou tous autres moyens 
"P" document publie avant la date de depot international, mais 

cos'one'.irr^ent a la date de priorite revendiquee 



' "T" document ulterieur publie apres la date de depot international ou la 
date de priorite et n'appartenenant pas a I'etat de la 
. technique pertinent, mais cite pour comprendre le principe 
ou la theorie constituant la base de I'invention 

"X" document particulierement pertinent; I'inven tion revendiquee ne peut 
etre consideree comme nouvelle ou comme impliquant une activite 
inventive par rapport au document considere isolement 

"Y" document particulierement pertinent; I'inven tion revendiquee 

ne peut etre consideree comme impliquant une activite inventive 
lorsque le document est associe a un ou plusieurs autres 
documents de meme nature, cette combinaison etant evidente 
pour une personne du metier 

document qui fait partie de la meme famille de brevets 



Date a laquelle la recherche intemationale a ete effectivement achevee 



6 novembre 2000 



Date d* expedition du present rapport de recherche intemationale 

14/11/2000 



Nom et adresse postale de ('administration chargee de la recherche intemationale 
Office Europeen des Brevets. P.B. 5819 Patentlaan 2 
NL - 2280 HV Rijswijk 
Tel. (+31-70)340-2040. Tx. 31 651 eponl. 
Fax: (+31-70) 340-3016 



Fonctionnaire autonse 



Carnerero Alvaro, F 
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RAPPORT DE RECHERCHE INTERNA i iONALc 



Demande Internationale No 

PCT/FR 99/03099 



C(suite) OOCUMENTS CONSIDEHES COM^KRTINEMTS 



Categoric! Identification de7d^3ments^^vec.le cas echeant. IMndteatlondes passages pertln 



FOR 



BAUSPIESS F ET AL: "REQUIREMENTS 
CRYPTOGRAPHIC HASH FUNCTIONS" 
COMPUTERS & SECURITY INTERNATIONAL JOURNAL 
0EVOTE0 TO THE STUDY OF TECHNICAL AND 
FINANCIAL ASPECTS OF COMPUTER SECURITY, 
vol. 11, no. 5, 

1 septembre 1992 (1992-09-01), pages 
427-437, XP000296996 
ISSN: 0167-4048 
page 427 -page 429 



no. des re verifications visees 
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RAPPORT DE RECHERCHE INTERNATIONAL* 

Rensetgnements relatifs aux membresde families de brevets 



Oemande Internationale No 

PCT/FR 99/03099 



Oocument brevet cite 
au rapport de recherche 



Oate de 
ublication 



US 5835726 



10-11-1998 



Membre(s) de la 



Oate de 



famille de brevet(s) 


nuhlicAtion 


lie 


DOUOOOo 


A 

M 


25-02-1997 


At 1 

AU 


oi oboyo 


A 
M 


15-01-1997 


LA 


£ j.y {oho 


A 

n 


03-01-1997 


CP 

t r 


UOU / jh / 


A 
M 


19-11-1997 


WU 




A 

n 


03-01-1997 


IP 

Or 


1UDUH 100 


T 

1 


14-04-1998 


NO 


970611 


A 


15-04-1997 


CA 


2138058 


A 


16-06-1995 


DE 


69425038 


D 


03-08-2000 


EP 


0658837 


A 


21-06-1995 


JP 


8044642 


A 


16-02-1996 



Forrr.uiai/9 PCTISA/210 {annex* tamiPes de brevets) (judlet 19921 



PCT 



+ 



REQUETE 



Le soussigne requiert que la presence demande 
Internationale son rraitee conrormement au Traite de 
cooperation en matiere de brevets. 



Reserve a I 'oiT;cc recemeur 



Dcmandc imemaiionale n 



^^RESS MAIL MAILING LAB 



EL 



Date du dcooi international 



Norn de TolTics recepteur ct "Demande Internationale PCT" 



Reference" du dossier du deposant ou du mandataire (facuttatit) 
1 12 ccrcaeresau maximum, ^9900 75/BLO 



Cadre n* I TITRE DE L'lNVENTTON 

DISPOSITIF ETPRCCEDE DE TRAITEtMENT D'UNE SEQUENCE DE PAQLJETS D ' INFORMATION 



Cadre n* II DEPOSANT 



Nom et adresse : fftom de Jcmille suivi du prenom; pour une personne morale, designation 
ojficielle complete. L adresse doit comprendre ie code postal ei le nom du pays. Le pays de 
t adresse indiquee dans ce cadre est I 'Etat ou le deposant a son domicile si ducun domicile 
n est indique ci-dessous.) 



NETCENTREX 

9, Bid Detolle 

Residence Olympia 
14000 CAEN " (France) 



□ 



Cette personne est aussi 
inventeur. 



n" dc telephone 



n** de telecopieur 



rr* de teleimprimeur 



Nationalite (nom de I'Etat) : _ 

t r 


Domicile (nom de I'Etat) : ^ 


Cette personne est 1 1 tousles Etais r™| tous les Etats designes sauf | | les Etats-Unis d'Amerique 1 1 ics Etats indiques dans 

deposant pour : I 1 designes 1 X | |cs Etats-Unis d'Amerique | | sculemcnt | | le cadre supplementaire 


Cadre n- III AUTRE(S) DEPOSAiNT(S) OU (AUTRE(S)) INVENT EUR(S) 





officielle complete. L 'adresse doit comprendre le code postal et le nom du pays. Le pays de 
I adresse indiquee dans ce cadre esi I 'Etat ou le deposant a son domicile si aucun domicile 
n 'est indique ci-dessousj 

HERSENT Olivier 

9, Bid Detolle 
Residence Olympia 
14000 CAEN (France) 



Cette personne est : 

I I deposant seulement 

fxl depos 



3sant et inventeur 



I I inventeur seulement 
(Si cette case est cochee, 
ne pas remplir la suite.) 



Nationalite (nom de I'Etat) 



Fr 



Domicile (nom de I'Etat) : 



Fr 



Cette personne est 
deposant pour : 



□ tousles Etats I 1 tousles Etats designes sauf 
designes | | 



les Etats-Unis d'Amerique 



1 1 les Etats-Unis d'Amerique 1 1 les Etats indiques dans 

1 X I seulement | | Ic cadre supplementaire 



j I D'autres deposants ou inventeurs sont indiques sur une fcuille annexe. 



Cadre n' IV MANX) ATA IRE OU RE PRESENT ANT COMMUN; OU ADRESSE POUR LA CORRESPONDANCE 



La personne donti'identite est donnee ci-dessous est/'a ete designee pour agirau nom duou (TTl man d ala j re I | representant commun 
des deposants aupres des autorites international cs competentes, comme: I 1 I — J 



Nom et adresse : {Nom de fcmilU suivi du prenom: pour une personne morale, designation officielle 
complete. L 'adresse doit comprendre le code postal et le nom du pays.) 

LOISEL- Bertrand 

c/o CABINET PLASSERAUD 

84, rue d' Amsterdam 

75440 PARIS CEDEX 09 

France 



n" de telephone 

01 44 63 41 11 



n* de telecopieur 

01 42 80 01 59 



n* de teleimprimeur 



□ 



Adresse pour la correspondance : cocher cette case lorsque aucun mandataire ni representant commun n'cst/n'a etc designe 
et que Tespace ci-dessus est utilise pour indiquer une adresse speciale a laquelle la correspondance doit etre envoyee. 



Fonnulaire PCT/RO/101 (premiere feuille) (juillet 1998; reimpression juillec 1999) 



Voir les notes relatives au formulaire de requite 



Feuille n* . .2 . 



Cadre n' V DESIGNATION D'ETATS 



tbrmemenl a la regie 4. 9 a) (cocher Us cases approo^ies: une au moins doit I'itre) 




Les designations suivanies sont faites^. 
Brevet regional 

□ AP Brevet ARIPO : CH WKTa. CM Gambie. KE Kenya. LS Lesotho, MW i^VKi. SD Soudan. SL Sierra Leone.' 

SZ Swaziland. LiC Ouganda. ZW Zimbabwe et tout autre Etat qui est un Etat contnictant du Protocole de Harare et du PCX 

Brevet eurasien : AM Armenie. AZ Azerbai'djan. BY Belarus. KC Kirghizistan. KZ Kazakhstan. MD Republique de- 
Moldova. RU Federation de Russie. TJ Tadjikistan. T.M Turkmenistan ct tout autre Etat qui est un Etat eontractant de. 
la Convention sur le brevet eurasien et du PCT 

Brevet europeen : AT Autriche. BE Selgique. CH et LI Suisse et Liechtenstein. CY Chyprc. DE Altemagne. 
DK Danemark. ES Espagnc. Fl Finlande. FR "ranee. C B Royaume-Uni. CR Grece. IE Irlande. IT Italic. 
LU Luxembourg, MC Monaco. NL Pays-3as. PT Ponugai. SE Suede et tout autre Etat qui est un Etat eontractant de la . 
Convention sur le brevet europeen e: du PCT 

Brevet OAPI : BF Burkina Faso. BJ Benin. CF Republique centrafricaine. CC Congo. CI. Cote d'lvoire, 
CM Cameroun. GA Gabon. GN Guinee. GVV Guinee-Bissau. ML Mali, MR Mauritanie. NE Niger. SN Senegal. 
TD Tchad, TG Togo et tout autre Etat qui est un Etat membre de TOAPI et un Etat eontractant du PCT (si une autre forme 

de protection ou de traitement est souhaitee. le preciser sur !a ligne poinitlee) 

Brevet national (si une autre forme de protection ou de traitement est souhaitee. !e preciser sur la ligne pointillee) : 



□ EA 



0 EP 



□ OA 



□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 

□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 
□ 

□ 
□ 
□ 
□ 



AE Emirats arabes unis O 

AL Albanie □ 

AM Armenie □ 

AT Autriche □ 

AU Australic □ 

AZ Azerbai'djan Q 

BA Bosnie-Herzegovine □ 

BB Barbade □ 

BG Bulgarie 

BR Bresil □ 

BY Belarus □ 

CA Canada □ 

CH et LI Suisse et Liechtenstein □ 

CN Chine □ 

Cuba □ 

Republique tcheque □ 

Allemagne . O 



LR Liberia 

LS Lesotho 

LT Lituanie 

LU Luxembourg 

LV Lettonie 

MD Republique de Moldova 

MG Madagascar 

MK Ex-Republique yougoslave de Macedoine 



CU 

cz 

DE 
DK 
EE 
ES 

n 

GB 
GD 
GE 
GH 



Danemark . . □ 

Estonie d 

Espagne C3 

Finlande D 

Royaume-Uni O 

Grenade O 

Georgie CD 

Ghana C] 



GM Gambie 
HR 
HU 
ID 
IL 
IN 
IS 
IP 
KE 
KG 
KP 



Croatie □ 

Hongrie d 

□ 

□ 

Q 



Indonesie 

Israel 

Inde 

Islande 

Japon 

Kenya 

Kirghizistan 

Republique populaire democratique de Corce 



MN Mongol ie 

\rW Malawi 

MX Mexique 

NO Norvege 

NZ Nouvelle-Zelande .... 

PL Pologne 

PT Portugal 

RO Roumanie 

RU Federation de Russie . . 

SD Soudan 

SE Suede 

SG Singapour 

SI Slovenie 

SK Slovaqute 

SL Sierra Leone 

TJ Tadjikistan 

TM Turkmenistan 

TR Turquie 

TT Trinite-et-Tobago 

UA Ukraine 

UG Ouganda 

US Etats-Unis d'Amerique . 



□ 
□ 
□ 
□ 
□ 



UZ 
VN 
YU 
ZA 



Ouzbekistan . . 

Viet Nam 

Yougoslavie . . . 
Afrique du Sud 



ZW Zimbabwe 



KR 
KZ 
LC 
LK 



Republique de Coree 



Cases reservees pour la designation d'Etats qui sont devenus 



Kazakhstan parties au PCT apres la publication de la presente feuille : 



Saime-Lucie 
Sri Lanka 



□ 
□ 



Declaration concernant les designations de precaution : outre les designations faites ci-dessus, le deposant fait aussi conformement a la 
regie 4.9.b) toutes les designations qui scraient autorisecs en verru du PCT. a Texception de toute designation indiquee dans le cadre 
supplemental comme itant excluc de la ponce de cettc declaration. Le deposant declare que ces designations additionnclles sont faites 




designai 

recepteurdans le delaide 15/nois,) 



Formulaire PCT/RO/101 (deuxieme feuille) Quillet 1999) 



Voir les notes relatives au formulaire de requite 



Fcuiilc n* 



Cadre n* V! 



REVENDICATION DE PRIORITE 



• - -Date dc depot 
do la demandc anterieure 
(jour/mois/annee) 



dc la dc 



lero 
tic anterieure 



Lorsquc la deman 



demandc nationalc : 
pays 



□ D'autres revendications de priorite sont 
___^^quees dans 1c cadre supDlcmcntairc. 



ticure est unc : 



d cm and eW^onal e 
office regional 



demande internationale 
otTice recepteur 



(I) 



14/12/1998 
14 decembre 1998 



98 15757 



FRANCE 



(3) 



□ 



L'officc recepteur est prie de preparer et de transmenre au Bureau international une copie certitiee conforme de laou des demandes 
anterieures (seutement si la demande anterieure a ece deposee aupres de I 'office qui. aux fins de 

la presente demande internationate. est I'office recepteur) indiquees ci-dessus au(x) point(s) : 



• Si la demande anterieure est une demande ARJPO. it est obligatotre d' indiquer dans te cadre supplememaire au morns un pays partie a la Convention 
de Parts pour la protection de la propnete industneile pour lequel cette demande anterieure a ite deposee {regie 4,IQ.b)ii)). Voir te cadre supplemeniaire. 



Cadre n 9 VII ADMINISTRATION CHARCEE DE LA RECHERCHE INTERNATIONALE 



Choix de I'administration chargee de la recherche 
Internationale (ISA) (si plusieurs administrations 
chargees de la recherche internationale sont competentes 
pour proceder a la recherche internationale. indiquer 
I 'administration choisie; te code a deux lettres peut etre 
utilise) : 

ISA/ EP 



Demande d'utilisation des res u I tats d'une recherche anterieure; mention de 
cette recherche (si une recherche anterieure a ite ejfectuee par I'administration 
chargee de la recherche internationale ou demandee a cette demiere) : 

Date (jour/mois/annee) Numero Pays (ou office regional) 



12/10/1999 



FA 566465 



France 



Cadre n* VIII BORDEREAU; LANCUE DE DEPOT 



La presente demande internationale contient 
le n ombre de feu i lies suivanc : 

requcte 3 

description (sauf partie reservee 9 
au I i stage des sequences) 

revendications ' 2 

abrege "1 

dessins 3 

partie de la description reservee 
au listage des sequences 



Nombre total de feuilles 18 



Le ou les elements coches ci-apres sont joints a la presente demande internarionale : 

1. E3 feuille de calcul des taxes 

2. □ pouvoir distinct signe 

3. □ copie du pouvoir general; numero de reference, le cas echeant : 

4. □ explication de I'absence d'une signature 

5. □ document(s) de priorite indique(s) dans le cadre n* VI au(x) points) : 

6. □ traduction de la demande internationale en (langue) : 

7. □ indications separees concernant des micro-organismes ou autre materiel 

biologique deposes 

8. Q listage des sequences de nucleotides ou d'acides amines sous forme 

dechiffrable par ordinateur 

9. □ autres elements (priciser) : rapport de recherche 



Figure des dessins qui 3 
doit accompagner Tabrege : 


Langue de depot de la p 

demande internationale : r ^cUiqiaise 


Cadre n' IX SIGNATURE DU D EPOS ANT OU DU MANDATAIRE 



A cote de cheque signature, indiquer le nom du signataire et. si cela n apparait pas clairement a la lecture de la requete. a quel titre t'interesse signs 



Paris , le 10 decembr* 
LOISEL. Bertrand 




Reserve a Toffice recepteur 



I . Date effective de reception des pieces supposees 
constituer la demande internationale : 



3. Date effective de reception, rcctifiee en raison de la reception ulte- 
rieure. mais dans les delais, de documents ou de dessins completant ce 
qui est suppose constituer la demande internationale : 



4. Date de reception, dans les dclais, des corrections 
demandees scion I'anicle 1 1.2) du PCT : 



2. Dessins : 
I I recus: 



□ 



non recus : 



5. Administration chargee de la recherche . , 
internationale (si plusieurs sont competentes) : ' 



n Transmission de la copie dc recherche diffcree 
jusqu'au paiement de la taxe de recherche. 



Reserve au Bureau international 



Date de reception de Texcmplaire 
original par te Bureau international : 



Formulaire PCT/RO/101 (derniere feuille) (juillet 1998; rcimprcssion juillet 1999) Voir les notes relatives au/ormulaire de requete 



TRAITE D^DOPERATION EN MATIERHE BREVETS 

PCT 



RECD 2 1 MAR 2001 



RAPPORT D'EXAMEN PRELIMINAIRE INTERNAT^NAt- 

(article 36 et regie 70 du PCT) 



PCT 



V 



r 



Reference du dossier du deposant ou du 

mandataire 

BCT990075/BLO 



voir la notification de transmission du rapport d'examen 
POUR SUITE A DONNER preiiminaire international (fonmulaire PCT/1PEA/416) 



Demande intemationale n° 
PCT/FR99/03099 



Date du depot international Qour/mois/ann$e) 
10/12/1999 



Date de priorite Qour/mois/ann6e) 
14/12/1998 



Classification intemationale des brevets (CIB) ou a la fois classification nationale et CIB 
H04L29/06 



Deposant 

NETCENTREX et al. 



1. Le present rapport d'examen preiiminaire international, etabli par I'administaration chargee de I'examen preiiminaire 
international, est transmis au deposant conformement a ['article 36. 

2. Ce RAPPORT comprend 6 feuilies, y compris la presente feuille de couverture. 

□ II est accompagne d'ANNEXES, c'est-a-dire de feuilies de la description, des revendications ou des dessins qui ont 
ete modifiees et qui servent de base au present rapport ou de feuilies contenant des rectifications faites auprfes de 
('administration chargee de I'examen preiiminaire international (voir la regie 70.16 et ^instruction 607 des Instructions 
administratives du PCT). 

Ces annexes comprennent feuilies. 



3. Le present rapport contient des indications relatives aux points suivants: 
I IS Base du rapport 



d'application industrielle 
Absence d'unite de I'invention 

Declaration motivee selon rarticle 35(2) quant a la nouveaute\ 1'activite inventive et la possibility 
d'application industrielle; citations et explications a I'appui de cette declaration 

Certains documents cites 

Irregularites dans la demande intemationale 



II 


□ 


III 


□ 


IV 


□ 


V 




VI 


□ 


VII 


El 


VIII 


□ 



Date de presentation de la demande d'examen preiiminaire 
intemationale 

13/07/2000 



Date d'achevement du present rapport 
19.03.2001 



Norn et adresse postate de ('administration chargee de 
I'examen preiiminaire international: 
Office europ6en des brevets 

D-80298 Munich 
Tel. +49 89 2399 - 0 Tx: 523656 epmu d 

Fax: +49 89 2399 - 4465 



Fonctionnaire autorise 
Dechmann, J-L 

N° de telephone +49 89 2399 8826 



Formulaire PCT/IPEA/409 (feuille de couverture) (janvier 1994) 



RAPPORT D'EXAMEN 

PRELIMINAIRE INTERNATIONAL Demande Internationale n° PCT/FR99/03099 



I. Bas du rapp rt 

1 . Ce rapport a 6t6 r6dig6 sur la base des elements ci-apr&s {les feuilles de remplacement qui ont 4t6 remises £ 
i'office r£cepteur en r£ponse £ une invitation faite conform§ment it i'articfe 14 sont consid&rees dans fe present 
rapport comme "initialement depos6es* et ne sont pas jointes en annexe au rapport puisqu'eiles ne contiennent 
pas de modifications (regies 70. Wet 70.17).) : 

Description, pages: 

1-9 version initiale 

Revendications, N°: 

1 -5 version initiale 

Dessins, feuilles: 

1/3-3/3 version initiale 

2. En ce qui concerne la langue, tous les elements indiques ci-dessus etaient k la disposition de I'administration ou 
lui ont ete remis dans la langue dans laquelle la demande Internationale a ete d6pos6e, sauf indication contraire 
donnee sous ce point. 

Ces elements etaient k la disposition de I'administration ou lui ont ete remis dans la langue suivante: , qui est : 

□ la langue d'une traduction remise aux fins de la recherche internationale (selon la regie 23.1(b)). 

□ la langue de publication de la demande internationale (selon la regie 48.3(b)). 

□ la langue de la traduction remise aux fins de I'examen preliminaire internationale (selon la r6gle 55.2 ou 
55.3). 

3. En ce qui concerne les sequences de nucleotides ou d'acide amines divulguees dans la demande 
internationale (le cas 6ch§ant) t I'examen preliminaire internationale a £t£ effectu6 sur la base du listage des 
sequences : 

□ contenu dans la demande internationale, sous forme 6crite. 

□ depos6 avec la demande internationale, sous forme dechiffrable par ordinateur. 

□ remis ult£rieurement k I'administration, sous forme £crite. 

□ remis ult£rieurement a ('administration, sous forme dechiffrable par ordinateur. 

□ La declaration, selon laquelle le listage des sequences par ecrit et fourni ulterieurement ne va pas au-del& 
de la divulgation faite dans la demande telle que deposee, a 6te fournie. 

□ La declaration, selon laquelle les informations enregistrees sous dechiffrable par ordinateur sont identiques k 
celles du listages des sequences Presente par 6crit, a ete fournie. 

4. Les modifications ont entraine I'annulation : 



Formulaire PCT/lPEA/409 (cadres l-VIM, feuiile 1) Guillet 1998) 



RAPPORT D'EXAMEN 
PRELIMINAIRE INTERNATIONAL 



Demande intemationale n° PCT/FR99/03099 



□ de la description, pages : 

□ des revendications, n 03 : 

□ des dessins, feuilles : 

5. □ Le present rapport a 6t6 formula abstraction faite (de certaines) des modifications, qui ont et6 consid^rees 
comme allant au-dete de I'expose de ('invention tel qu'il a 6t6 d6pos§, comme it est indiqu6 ci-apr£s (r6gle 
70.2(c)) : 

(Toute feuiile de remplacement comportant des modifications de cette nature doit etre indiquSe au point 1 et 
annexSe au present rapport) 



6. Observations compl^mentaires, le cas §ch6ant : 



V. Declaration motivee selon t'article 35(2) quant a la nouveaute, i'activite inventive et la possibilite 
d'application industrielle; citations et explications a I'appui de cette declaration 

1. Declaration 

Nouveaute Oui : Revendications 1 -5 

Non : Revendications 

Activite inventive Oui: Revendications 1-5 

Non : Revendications 

Possibilite d'application industrielle Oui : Revendications 1-5 

Non : Revendications 



2. Citations et explications 
voir feuiile separee 



VII. Irregularis dans la demande intemationale 

Les irregularites suivantes, concernant la forme ou le contenu de la demande intemationale, ont 6t6 constat^es : 
voir feuiile separee 



Formulaire PCT/IPEA/409 (cadres l-VIII, feuiile 2) (juillet 1998) 



RAPPORT D'EXAMEN Demande intemationale n° PCT/FR99/03099 
PRELIMINAIRE INTERNATIONAL - FEUILLE SEPAREE 



V. Declaration motivee selon la regie 66.2.a)ii) quant a la nouveaute, I'activite 
inventive et la possibility d'application industrielle; citations et explications a 
I'appui de cette declaration 

I 

Les documents (D) suivants ont ete pris en compte pour I'etablissement du rapport 
d'examen preliminaire: 

D1: US-A-5 835 726 

D2: TED DOTY: 'A FIREWALL OVERVIEW CONNEXIONS, vol. 9, no. 7, 1 juillet 
1995 (1995-07-01), pages 20-23, XP000564023 

D3: BAUSPIESS F ET AL: 'REQUIREMENTS FOR CRYPTOGRAPHIC HASH 
FUNCTIONS', COMPUTERS & SECURITY INTERNATIONAL JOURNAL 
DEVOTED TO THE STUDY OF TECHNICAL AND FINANCIAL ASPECTS 
OF COMPUTER SECURITY, vol. 1 1 , no. 5, 1 septembre 1992, pages 427- 
437, XP000296996 

II 

La presente demande concerne les reseaux de transmission par paquets et s'applique 
notamment aux reseaux fonctionnant selon le protocole Internet (IP). 
L'invention peut etre mise en oeuvre au niveau des interfaces exterieures de routeurs 
du reseau, pour effectuer des analyses et des traitements des flux de donnees 
transitant par ces interfaces. 

Les routeurs actuels off rent un jeu de commandes de configuration permettant 
d'appliquer des fonctions de police (c.-a-d. divers traitements ou controles effectues au 
niveau d'une telle interface sur des flux de donnees qui la traversent). On definit ainsi 
un filtre relatif a certains champs de I'en-tete des paquets pour identifier le ou les flux 
concernes, le filtre etant associe a une fonction particuliere operee sur les paquets 
correspondants. Ces filtres, ou "access list", presentent ceirtaines rigidites. Ainsi, il n'est 
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pas possible d'enchaTner deux filtres, Tun precisant un tri sur les paquets selectionnes 
par le premier. Ces filtres sont construits sur un modele sequentiel : le premier filtre qui 
convient pour un paquet donne est retenu a I'exclusion des filtres suivants qui 
pourraient egalement convenir. II est done impossible d'appliquer plusieurs regies et 
traitements associes a un meme flux 

Pour contoumer certaines de ces limitations, des commandes effectuant plusieurs 
actions conjointes ont ete definies. Ces solutions ne procurent qu'une souplesse 
relative et compliquent notablement le langage de configuration des routeurs. 

Un but de la presente invention est de proposer un mode de traitement de sequences 
de paquets d'information qui offre une grande souplesse de configuration sans 
augmenter de fagon significative la complexity de I'interface de configuration. 

Le dispositif selon Pinvention permet d'enchaTner des fonctions de police selon un 
graphe arbitraire de traitements elementaires agissant sur des flux de donnees 
identifies par des etiquettes de traitement associees a chaque paquet. Ceci 
procure un cadre flexible pour gerer la configuration de I'interface et les eventuelles 
extensions de protocole. 

Une telle solution n'est ni decrite ni suggeree par les documents cites et une activite 
inventive est reconnue. 

Les revendications 1-5 satisfont done les exigences de PArticle 33(3) PCT. 
VII. Irregularis dans la demande intemationale 

1 . Si le Demandeur a connaissance d'un document representant I'etat de la 
technique tel qu'il le decrit a Introduction de la description page 1 ("...Les 
routeurs actuels off rent un jeu de commandes de configuration permettant 
d'appliquer...", "...Ces filtres sont construits sur un modele sequentiel..,", "...Ces 
solutions ne procurent qu'une souplesse relative et compliquent notablement..."), 
il lui est demande d'identifier ce document conformement a la Regie 5.1 (a)(ii) du 
PCT. 

Dans le cas contraire, le Demandeur est prie de mentionner et de brievement 
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analyser les documents D1 a D2 dans la partie introductive de la description. 



Formulaire PCT/Feuille s6par6e/409 (feuille 3) (OEB-avrii 1997) 



PCT 



WORLD 



lLLECTUAL PROPERTY ORG ANIZA 
International Bureau 

INTERNATIONAL APPLICATION PUBLISHED UNDER THE PATENT COOPERATION TREATY (PCT) \ 



EXPRESS MAIL MAILING LABEL 



(51) International patent classification 
H04L 



A2 



(11) International publication number: 
(43) International publication date: 



WO 00/36778 



22 June 2000 (22.06.00) 



(21) International application number: PCT/FR99/03097 

(22) International filing date: 10 December 1999 (10.12.99) 

(30) Data relating to the priority: 

98/15,756 14 December 1998 (14.12.98) FR 

(71) Applicant (for all designated States except US) : 

NETCENTREX [FR/FR]; 9, boulevard Detolle, 
Residence Olympia, F- 14000 Caen (FR). 

(72) Inventor; and 

(75) Inventor/Applicant (US only): HERSENT, Olivier 

[FR/FR]; 9, boulevard Detolle, Residence Olympia, 
F- 14000 Caen (FR). 

(74) Representatives: LOISEL, Bertrand; Cabinet 

Plasseraud, 84, rue d'Amsterdam, F-75440 Paris 
Cedex 09 (FR). 



(81) Designated states: CA, US, European Patent (AT, BE, 
CH, CY, DE, DK, ES, Fl, FR, GB, GR, IE, IT, LU, 
MC, NL, PT, SE). 



Published 

Without the International Search Report and to be 
republished once the report has been received. 



As printed 

(54) Tide: DEVICE AND METHOD FOR PROCESSING A DATA PACKET SEQUENCE 

(54) Titre: DISPOSITF ET PROCEDE DE TRAITEMENT D'UNE SEQUENCE DE PAQUETS D' INFORMATION 



(57) Abstract 

The invention concerns a method whereby the packets (30) of 
the sequence are stored associated with respective processing labels 
(36) in a packet storage unit (35) arranged in a stack. On the 
basis of the processing label associated with each packet extracted 
from the storage unit; one of the processing modules is selected and 
activated to provide an elementary processing of the extracted packet. 
The elementary processing provided by certain modules (M2. M3) 
comprises associating the extracted packet with a label modified in 
conformity with a label translating table (T2, T3), the processed packet 
being then stored anew in the packet storage unit (35) associated with 
the modified label. 

(57) Abrege 

Les paquets (30) de la sequence sont ranges en association 
avec des Etiquettes de traitement respectives (36) dans une mEmoire 
de paquets (35) organisEe en pile. Sur la base de l'Etiquette 
de traitement associee a chaque paquet extrait de la memoire, on 
sElectionne un des modules de traitement qu'on active pour assurer 
un traitement ElEmeneaire du paquet excrait. Le traitement ElEmentaire 
assure* par certains des modules de traitement (M2. M3) comporte 
la mise en association du paquet extrait avec une Etiquette modifier 
conformement a une table dc traduction d 'Etiquettes (T2, T3), le 
paquet traite Etant ensuite rangE a nouveau dans la memoire de paquets 
(35) en association avec TEtiquette modifier. 
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(54) Tide: DEVICE AND METHOD FOR PROCESSING A DATA PACKET SEQUENCE 

(54) Titre: DISPOSITF ET PROCEDE DE TRAITEMENT D'UNE SEQUENCE DE PAQUETS D* INFORMATION 
(57) Abstract 

The invention concerns a method whereby the packets (30) of 
the sequence are stored associated with respective processing labels 
(36) in a packet storage unit (35) arranged in a stack. On the 
basis of the processing label associated with each packet extracted 
from the storage unit; one of the processing modules is selected and 
activated to provide an elementary processing of the extracted packet. 
The elementary processing provided by certain modules (M2, M3) 
comprises associating the extracted packet with a label modified in 
conformity with a label translating table (T2, T3), the processed packet 
being then stored anew in the packet storage unit (35) associated with 
the modified label. 



(57) Abrege' 

Les paquets (30) de la sequence sont ranges en association 
avec des 6tiquettes de traitement respectives (36) dans une memoire 
de paquets (35) organised en pile. Sur.la base de rgtiquette 
de traitement associee a chaque paquet extrait de la memoire, on 
sdlectionne un des modules de traitement qu'on active pour assurer 
un traitement eMfimentaire du paquet extrait. Le traitement e*16mentaire 
assur6 par certains des modules de traitement (M2, M3) comporte 
la mise en association du paquet extrait avec une Etiquette modifiee 
conformement a une table de traduction d Etiquettes (T2, T3), le 
paquet traite" dtant ensuite rang6 a nouveau dans la m6moire de paquets 
(35) en association avec T Etiquette modifiee. 
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DISPOSITIF ET PROCEDE DE TRA1TEMENT 
D'UNE SEQUENCE DE PAQUETS D'INFORMATIQN 



La presente invention concerne les reseaux de transmission par 
paquets. Elle s'applique notamment, mais non exclusivement, aux reseaux 
fonctionnant seion le protocole Internet (IP). 

Uinvention peut etre mise en oeuvre au niveau des interfaces 
exterieures de routeurs du reseau, pour effectuer des analyses et des 
traitements des flux de donnees transitant par ces interfaces. 

On designe ici par fonctions de « police » divers traitements ou 
controles effectues au niveau d'une telle interface sur des flux de donnees qui 
la traversent. A titre d'exemples non limitatifs, on peut citer le comptage des 
paquets echanges entre une adresse de source et une adresse de destination 
donnees, I'attribution de priorites a certains paquets, des traductions d'adresse, 
la destruction selective de certains paquets, etc. 

Ces fonctions de police peuvent s'inscrire dans un cadre contractuel 
entre un abonne et un gestionnaire du reseau. Cela peut par exemple etre le 
cas de fonctions relatives au controle de debit, aux autorisations d'acces a 
certains sites relies au reseau, a la mise en ceuvre de protocoles de 
reservation tels que RSVP,.... Elles peuvent egalement s'inscrire dans le cadre 
de ('organisation interne d'un reseau public ou prive, par exemple pour 
controler certains acces. 

Les routeurs actuels offrent un jeu de commandes de configuration 
permettant d'appliquer de telles fonctions de police. On definit ainsi un filtre 
relatif a certains champs de I'en-tete des paquets pour identifier le ou les flux 
concernes, le filtre etant associe a une fonction particuliere operee sur les 
paquets correspondents.. Ces filtres, ou "access list", presentent . certaines 
rigidites. Ainsi, il n'est pas possible d'enchainer deux filtres, Tun precisant un tri 
sur les paquets selectionnes par le premier. Ces filtres sont construits sur un 
modele sequentiel : le premier filtre qui convient pour un paquet donne est 
retenu a Pexclusion des filtres suivants qui pourraient egalement convenir. II est 
done impossible d'appliquer plusieurs regies et traitements associes a un 
meme flux (par exemple de compter tous les paquets emis sel.on le protocole 
TCP sur un port x et de compter tous les flux TCP vers un serveur donne, y 
compris ceux transitant vers le port x). 

Pour contourner certaines de ces limitations, des commandes 
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effectuan, piusieurs actions conjoin.es ont e.e definies. Ces soiutions ne 
procuren, qu'une souplesse reiative e, compliquen, notabiemen, ,e nga Qe Z 
configuration des routeurs. „ manque egaiemen, un ^re l2lT B o 
gerer les extensions Mures des fo nctions de poi.ce a assurer 

^ sans augment. de ^ s „ e 

^invention propose ainsi un dispositif de traitem^nt 

de trartement selectionne en fonction de I'etiquette recue u ™h. , T 

dans ,a memo,re de paquets en associa«on avec reticuette modi 

Le dispositif permet d'enchainer des fonctions „ n »~ , 

graphe arbitraire de traitements eiementaires a 3 ^ZTjZ« e T 

■denies par ,es e fi que«es de traitement. cJ^J^^T 

9 erer ,a con flg ura«o n de .interface et .es .venues 

La performance du disoositif pet 
elements de traitements J^L^Z, ^."T" 
■es fiux .ansitan, par , ,n, erf ace. .^5^" 
engagements. En contreparfie. ia Unique uti,^ cL^T^ ~ 
memo,re qu'une implementation sequence classique 

^itemenTd 31 * 6 " 86 ra «>°* e * » precede de 

^emen, d une sequence de paquets dWormation, dans leque. on range ies 
paquets de la sequence dans une memoire de paquets orqanisee en T 
Ration avec des etiquettes de .aitement'res ^ 

.Zll " m ° dU,e dS ' rai,ement S * lec «°"<* «> fonction de 

etiquette recue parmi un ensembie de modules de traitement. ,e modu,e acti e 
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assurant un traitement elementaire du paquet extra*. Le traitement elementaire 
assure par au moins un des modules de traitement comporte la mise en 
association du paquet extrait avec une etiquette modifiee conformement a une 
table de traduction d'etiquettes. le paquet traite etant ensuite range a nouveau 
dans la memoire de paquets en association avec I'etiquette modifiee. 

D'autres particularity et avantages de la presente invention 
apparaitront dans la description ci-apres d'exemples de realisation non 
limitatifs, en reference aux dessins annexes, dans lesquels : 

- la figure 1 est un schema d'un reseau ou I'invention peut etre mise en 
oeuvre ; 

- la figure 2 est un schema synoptique d'un routeur d'acces d'une 
installation privee de ce reseau ; 

- la figure 3 est un schema synoptique d'un dispositif de traitement de 
flux faisant partie d'une interface du routeur de la figure 2 ; et 

- la figure 4 est un graphe de traitements elementaires assures par le 
dispositif de la figure 3. 

La figure 1 montre un reseau partage de grande etendue (WAN) 10 
comportant un certain nombre de routeurs et commutateurs interconnects 
11.12. On considere ici le cas ou le reseau partage 10 fonctionne selon le 
protocole IP. Un certain nombre des routeurs sont des routeurs de 
concentration 12 auxquels sont reliees des installations privees 13. 

Une installation privee d'abonne 13 est typiquement reliee au reseau 
partage 10 au moyen d'un routeur d'acces 15 dont Tune des interfaces 16 est 
reliee a une ligne 17 de transmission depuis et vers le routeur de concentration 
12. Le routeur d'acces 15 peut etre relie a d'autres routeurs de I'installation 
privee 13 ou a des serveurs ou terminaux 18 de cette installation, au moyen 
d'autres interfaces non representees sur la figure 1. 

La figure 2 montre un exemple d'architecture du routeur d'acces 15. 
L'interface exterieure 16. ainsi que les interfaces 20.21 avec le reste de 
('installation privee 13. sont reliees au cceur du routeur consistant en un moteur 
d'acheminement de paquets 22 (« packet forwarding engine »). Le moteur 
d'acheminement 22 achemine les paquets d'une interface vers une autre sur la 
base des champs d'adresse et de port contenus dans les en-tetes des paquets 
conformement au protocole IP et a ses eventuelles extensions (TCP. UDP....). 
en se reportant a des tables de routage. 

Certaines des interfaces du routeur d'acces 15 sont pourvues, dans 
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I'un seulement ou dans les deux ^nc w Q *~ ■ 

* u de transmission, de disDositifs ri* 
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r«mw„ • Peuvent etre relies dynamiquement suivant toute 

combinaison pour effectuer la tache reauise c*»* , <■ ■ 
ofr^ ■ • requise. Cette configuration Deut etre- 

par.eprc;;::* 6 Iarsement ,a mise en pia - * 

^esZVT SCh ^ atiqUement ^ - 1. run. des .aches 

effectuees par ,e processeur de flux 24 de Interface exterieure 16 du routeur 
d acces 15 cons.ste a emettre chaque paquet vers le routeur de concen Jin 
2 en lui adjoignan, une signature numerique (bioc 40,. Cette si^e anel 

oe nux (bloc 39) effectuees par le processeur 24 

un mod fT 3 ? C ° rreSp0ndante 28 du ™<eur de concentration 1 2 comporte 
un modu,e danaiyse des paquets recus sur la ligne 17 afln de .assurer det 
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presence de la signature. 

Cette technique de signature permet avantageusement de 
decentraiiser les operations de controle de flux necessaires aux relations 
contractuelles entre le gestionnaire du routeur de concentration 12, qui fournit 
le service de raccordement au reseau partage 10, et les abonnes dont les 
installations 1 3 sont reliees a ce routeur de concentration 1 2. Dans les 
realisations ciassiques, ces operations de controle de flux sont effectuees au 
niveau du routeur de concentration. II en resulte une complexity considerable 
du routeur de concentration lorsqu'il est raccorde a d'assez nombreuses 
installations privees, et un manque de souplesse pour les abonnes lorsque des 
modifications sont requises. 

Le fait d'effectuer ces operations de controle de flux au . niveau des 
routeurs d'acces 15 procure a cet egard une grande souplesse. La signature 
des paquets garantit alors au fournisseur de service que la ligne 17 ne lui 
envoie pas de paquets valides qui echapperaient au cadre contractuel avec 
I'abonne. Si un tel paquet venait a apparaitre, Interface 28 du routeur de 
concentration 12 I'eliminerait simplement apres avoir constate I'absence de la 
signature adequate. 

Diverses methodes classiques peuvent etre utilisees pour construire et 
analyser la signature des paquets, sur la base d r un secret partage entre les 
routeurs 12 et 15. La signature peut notamment avoir la forme d'un mot de 
code ajoute au contenu du paquet, et calcule sur la base de tout ou partie de 
ce contenu et d'une cle secrete, le caicul etant effectue a I'aide d'une fonction 
extremement difficile a inverser pour recuperer la cle secrete. On peut ainsi 
utiliser une technique de hachage du contenu du paquet, ou d'une partie 
seulement de ce contenu, par exemple un hachage MD5 (voir R. Rivest, 
RFC 1231, « The MD5 Message Digest Algorithm »). 

On peut egalement utiliser une methode de chiffre'ment pour former la 
signature des paquets. Le contenu du paquet est alors chiffre a Taide d'une cle 
privee, ('interface 28 du routeur de concentration assurant le dechiffrement 
correspondant a I'aide tfune cle publique ou privee. Les paquets non chiffres, 
ou chiffres au moyen d'une mauvaise cle sont alors detruits au niveau de 
•'interface 28. 

En option, on peut prevoir que I'interface 28 du routeur de 
concentration signe egalement les paquets qu'elle emet sur la ligne 17, et que 
I'interface 16 du routeur d'acces verifie cette signature pour s'assurer de la 
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validite des paquets re?us. 

La figure 3 montre Organisation d'un processes de flux 24 ou 25 
d'une interface du routeur d'acces 15. 

5 comoor,an t T eSSeUr * *" ^ ^ dS >~ ™ 30 

luence df T * a ~™ nt a " <«*>«<. 'P. - deliwe une 

sequence de paquets sortants 32 ayant un en-tete 33 apres avoir effectue 

con" ^~ eS *"* b na,Ure ~ <* *« * -onnts 

. Les ^ uete «*»* 30 sont ranges dans une memoire de paquets 35 
-0 organ,see en pile de type premier entre - premier sorti (FIFO). Cheque pt u « 
est fourn, a ,a memoire 35 avec une etiquette de traitemen, s. L'e^e de 
ra.temen, a ini t ia,emen. une valeur determinee (0 dans temple re retnU) 
pour les paquets entrants 30. represented 

.5 une table r SSSeUr ^ " UX "* ***** Par Une unit * * <* coopere avec 
2, , T d ' aSS ° Cier m ° dU,e de Poller a 

sur a figure 3. ,e processes de flux comporte un ensemble de cinq modules 

dterir M1 - M5 ^ ^ * -lure 

0 Apres .'execution d'un traifement elemental, I'unite de supervision 37 

consulte ,a memoire de paquets 35. Si oelle-oi n'es, pas vide, un paqueUn est 

iz: <r ro ™ on f,fo - L ' unite de *~ 3 7 con~:: 

38 pour de,erm,ner quel module de traitemen. correspond a ,'etiquet.e de ce 
pa uet L'un„e 37 acfive alors ,e module en question pour J ef^ctue e 
■ dement elementaire correspondent Dans certains cas. ce tLTeme* 

:"srrr ,entrainerunem ~ ■ 

On comprendra que r« extraction » du paquet a laquelle II est fait 
^erence est une extraction au sens logique de ,a memoire FIFO paq e 
n est pas necessa,remen. enleve de la memoire. Les adresses des paqueTs 
dan la memo.re 35 peuven. etre gerees de facon dassique au rnoyen de 
PC .eurs pour respecter rorganisation FIFO. Le module de traitement acC e 
d.sposer s,mp,emen, de fadresse du paquet couran, pour effectuer lel 
lectures, analyses, modifications ou suppressions requises ,e cas echean, 

Le premier module de traitement M1 . associe a I'etiquette initiate 0 est 
un module de filtrage qui analyse les champs duresse el de de«io n de 
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protocole, et/ou de port de I'en-tete IP des paquets. A I'aide d'une table 
dissociation T1, le module de filtrage M1 delivre une seconde etiquette de 
traitement qui identifie un enchainement de traitements elementaires qui 
devront ensuite etre effectues sur le paquet. Apres avoir determine la seconde 
etiquette de traitement pour le paquet extrait de la memoire 35, le module de 
filtrage M1 range a nouveau le paquet dans la memoire 35, avec la seconde 
etiquette de traitement. Le traitement elemental suivant sera alors execute au 
moment ou le paquet sera de nouveau extrait de la memoire. 

Le module M2 est un module de comptage des paquets relatifs a 
certains flux. Dans le cas de la table dissociation 38 representee sur la figure 
3. ce module M2 est appele pour les etiquettes de traitement 2 et 4. Lorsqu'il 
traite un paquet, le module M2 increments un compteur avec le nombre 
d'octets du paquet, ou encore avec la valeur 1 dans le cas d'un compteur de 
paquets. Le compteur peut etre securise, notamment s'il sert a la facturation de 
Tabonne par le gestionnaire du reseau 10. Dans le cas d'un compteur securise, 
des requetes sont regulierement faites au foumisseur d'acces pour obtenir des 
credits de transmission, les paquets consideres etant detruits si le credit est 
epuise. 

Le module M3 de la figure 3 est un module de gestion de priorites. 
Dans le cas de la table d'association 38 representee sur la figure 3, ce module 
M3 est appele pour I'etiquette de traitement 3. Le module M3 opere sur le 
champ TOS ("Type Of Service") de I'en-tete IP des paquets. Le TOS est utilise 
dans le reseau pour gerer des priorites d'acheminement afin de fournir une 
certaine qualite de service sur certaines liaisons. Le champ TOS peut etre 
change selon des tables preenregistrees. Ces tables peuvent etre definies 
sous le controle du foumisseur d'acces pour eviter que des paquets soient 
transmis avec une priorite elevee de facon inappropriee, ce qui pourrait 
perturber le reseau. 

Le traitement elementaire effectue en dernier sur un paquet de la 
memoire 35 est soit sa destruction (module M4 active par I'etiquette 8), soit sa 
remise vers la sortie du processeur de flux (module M5 active par I'etiquette 5 
ou 9). Le module M4 peut etre utilise pour detruire des paquets ayant une 
certaine destination et/ou une certaine provenance. 

Les modules M2 et M3. qui ne terminent pas les traitements a assurer 
pour un paquet (sauf cas de destruction), fonctionnent chacun avec une table 
de traduction d'etiquette T2.T3. Cette table de traduction designe, pour 
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I'etiquette de traitement extraite de ia memoire 35 avec le paquet courant une 
autre etiquette de traitement designant le traitement elementaire suivant a 
assurer. Le traitement elementaire assure par ce module M2 ou M3 se termine 
par la m.se en association du paquet avec cette autre etiquette de traitement et 
5 la remjection du paquet ainsi traite dans la memoire 35. 

Cest ainsi qu'on peut effectuer des combinaisons de traiiements tres 
vanees sur les differerits flux de donnees traversant le processeur 

,. T1 4 m ° ntre m 6Xemp,e sim P ,ifj6 correspondant aux- tables 

38.T1-T3 representees sur la figure 3. Le paquet entrant 30. associe a la 
. P rem,ere etiquette 0 est d'abord soumis au filtrage opere par le module M1 

Dans le cas particulier considere, le processeur de flux 24 compte les 
paquets emis depuis une adresse source AS1 vers une adresse de destination 
AD1 et un port pi, et modifie le champ TOS de ces paquets avant de les 
dehvrer sur ,a ligne 17, ce qui correspond a la branche supeneure du graphe 
de ,a figure 4. D'autre part, le processeur de flux 24 compte les paquets issus 
dune adresse de source AS2 vers un port P2 avant de | es detruire, ce qui 
correspond a la branche inferieure de la figure 4. Les autres paquets sont 
s.mp.ement delivres vers la ligne 17. La valeur par defaut (9) de .'etiquette de 
tra,tement retoumee par le module M1 designe done simp.ement le module de 
sort,e MS. Si le module M1 detecte dans le paquet extrait de la memoire 35 la 
combmaison AS1, AD1, P1 dans les champs d'adresse et de port pertinents i. 
retourne le paquet avec I'etiquette de traitement 2. Si les valeurs AS2 P2 sont 
detectees dans les champs d'adresse et de port. Cest I'etiquette 4 qui est 
retournee avec le paquet. 

Ces etiquettes 2 et 4 correspondent toutes deux au module de 
comptage M2, Uetiquette va egalement designer pour.ee module .'adresse 
memo,re du eompteur devant etre increments La table T2 avec laquel.e 
fonet,onne le module M2 permettra en fin de traitement d'effectuer le renvoi 
vers le module suivant a activer (M3 designe par I'etiquette 3 pour les paquets 
dont le TOS doit etre change, M4 designe par I'etiquette 8 pour les paquets a 
detruire). 

Le module M3 recoit des paquets avec I'etiquette de traitement 3 et les 
retourne avec .'etiquette 9 apres avoir opere .a modification requise du champ 

A partir de cet exemple simplifie, on voit que le processeur de flux 
permet. a partir de Identification d'un flux par le module de filtrage M1. 
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d'effectusr diverses combinaisons de traitements elementaires d'une maniere 
relativement simple et rapide. 

Un avantage principal de cette facon de proceder est la souplesse des 
operations de configuration du processeur de flux. Les tables 38.T1-T3 qui 
definissent un graphe quefconque de traitements elementaires, tel que celui 
represents sur la figure 4, peuvent etre construites de maniere relativement 
simple et avec une faible contrainte de temps reel au moyen de I'unite de 
gestion 36 a travers TAPI. II en est de meme pour les informations permettant 
aux modules M1-M5 d'effectuer leurs traitements elementaires (description des 
comptages a operer par le module M2, fagon de changer ies champs TOS par 
le module M3 f ...). 

Dans la pratique, le processeur de flux pourra comprendre divers 
modules de traitement autres que ceux represents a titre d'exemple sur les 
figures 3 et 4, suivant les besoins de chaque installation particuliere (par 
exemple, module de gestion des files d'attente de sortie, module de traduction 
d'adresses, ...). 

La fonction de signature des paquets emis, decrite precedemment, 
peut faire partie du traitement elementaire assure par le module de sortie M5. 
Dans une realisation typique du routeur d'acces, le processeur de flux 24 sera 
inclus dans un circuit integre duplication specifique (ASIC) organise autour 
d'un cceur de microcontroleur. Cette realisation permet qu'il n'y ait aucun acces 
physique entre les modules de controle de flux 39 (du moins ceux qui 
concernent les relations entre I'abonne et le gestionnaire du reseau 10) et le 
module M5 qui se charge de la signature des paquets, correspondant au bloc 
40 de la figure 1. Ceci ameliore la securite de la liaison du point de vue du 
gestionnaire du reseau. 
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REVENDICATIONS 



1. D,sposi,if de traitemen, d'une sequence de paquets deformation 

caractense en ce qu'il comprend una memoire de paquets (35), organisee en 
P1 le. dans iaqueUe les paquets (30, de la sequence son, ranges en association 
> avec des e„quette S de traitemen. respectives (36), un ensemble de modules 
de *a emen, ( M ,. M5) . e. des movens de supervision (37, recevant fetiquette 
de traitemen, associee a chaque paque, exfrai, de la memoire de paquets e, 
aCvan run des modules de traitemen, se.ectionne en foncrton de I'etiquette 
recue, le module acGve assuran, un traitemen, elemental du paque, e*rait e, 
en ce que le ,rai,eme„, eiementaire assure par au moins un des modules de 
.ra.temen, (M2.M3) comporte ,a mise en associa,ion du paque, e*rai, avec une 
etiquette mod,fiee conformement a une table de traduction d'etiquettes (T2 T3, 
e paque, traite etan, ensuite range a nouveau dans ,a memoire de paquets 
(35, en association avec I'etjquette modifiee. 

2. Dispositif selon la revendication 1, dans lequel une premiere 

etiquette de fraitement es, associee initialemen, a chaque paque, (30, de la 

Wage W) fa,san. parte de ,'ensemble de modu.es de traitemen, en reponse 
a la reception de la premiere etiquette de traitement, et dans lequel ,e 
fragment element assure par ,e module de filtrage comporte une analyse 
d un en-tete du paque, extxai, et ,a mise en association du paque. avec une 
seconde etiquette de traitement dependant du resultat de I'analyse. 

t m h , D ' SP ° SiWSeton la ™°"«<*«°° 1 ou 2. dans lequel de I'ensemble 

HZ J T a " ement C ° mPrend ^ m ° dUle de SOrte ' M5 > *" >™smet le 
paque, erfrar, vers une sortie du dispositif, avec une signature basee sur un 

secret partage avec un routeur de concentration (12) d'un reseau de 
elecommuni^on (10), aumemifian, que le paque, a e,e soumis aux 
trailements effectues par le dispositif (24). 

t r.- ■ ^''^ ^ ' raitement d ' Une " qUenCe de pa " uels ^'information 
caractense en ce qu'on range les paquets (30, de la sequence dans une 

memo.re de paquets (35) organisee en pile, en association avec des etiquettes 

de ,ra„emen, respectives (36), on examine I'etiquette de traitemen, associee a 
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chaque paquet extrait de la memoire de paquets pour activer un module de 
traitement selectionne en fonction de I'etiquette recue parmi un ensemble de 
modules de traitement (M1-M5), le module active assurant un traitement 
elementaire du paquet extrait, et en ce que le traitement elementaire assure 
5 par au moins un des modules de traitement (M2 f M3) comporte la mise en 
association du paquet extrait avec une etiquette modifiee conformement a une 
table de traduction d'etiquettes (T2.T3), le paquet traite etant ensuite range a 
nouveau dans la memoire de paquets en association avec I'etiquette modifiee. 

5. Procede selon la revendication 4, dans lequel, apres avoir ete 

10 soumis a differents traitements elementaires, chaque paquet est delivre avec 
une signature basee sur un secret partage avec un routeur de concentration 
(12) d'un reseau de telecommunication (10) t authentifiant que le paquet a ete 
soumis auxdits traitements elementaires. 
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(57) Abstract: The invention concerns a method 
whereby the packets (30) of the sequence are stored 
associated with respective processing labels (36) in 
a packet storage unit (35) arranged in a stack. On 
the basis of the processing label associated with each 
packet extracted from the storage unit; one of the 
processing modules is selected and activated to provide 
an elementary processing of the extracted packet. The 
elementary processing provided by certain modules (M2, 
M3) comprises associating the extracted packet with 
a label modified in conformity with a label translating 
table (T2, T3), the processed packet being then stored 
anew in the packet storage unit (35) associated with the 
modified label. 

(57) Abreg6: Les paquets (30) de la sequence sont ran- 
ges en association avec des etiquettes de traitement res- 
pectives (36) dans une memoire de paquets (35) organi- 
sed en pile. Sur la base de reriquette de traitement as- 
sbciee a chaque paquet extrait de la memoire, on selec- 
tionne un des modules de traitement qu'on active pour 
assurer un traitement eleraentaire du paquet extrait Le 
traitement elementaire assure' par certains des modules de 
traitement (M2, M3) comporte la mise en association du 
paquet extrait avec une etiquette modifiee conformement 
a une table de traduction d Etiquettes (T2, T3), le paquet 
traite etant ensuite range' a nouveau dans la memoire de 
paquets (35) en association avec retiquette modifiee. 
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"X" document particulierement pertinent I'inven tion revendiquee ne peut 
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